xAI opublikowało kod narzędzia Grok Build na licencji Apache 2.0 po tym, jak społeczność ujawniła poważną lukę w bezpieczeństwie - uruchomienie komendy w katalogu domowym automatycznie przesyłało zawartość do serwerów xAI na Google Cloud bez wyraźnej zgody użytkownika. Jedna z osób raportowała wgranie swoich kluczy SSH, bazy menedżera haseł, dokumentów, zdjęć i filmów.
Firma szybko reagowała na kryzys. Elon Musk zapowiedział całkowite usunięcie wszystkich przesłanych danych z serwerów SpaceXAI. Od 12 lipca przesyłanie danych jest domyślnie wyłączone dla wszystkich użytkowników, a xAI usuwało wszystkie wcześniej przechowywane dane. Otworzenie całej bazy kodu pod Apache 2.0 ma umożliwić użytkownikom niezależną weryfikację bezpieczeństwa i lokalne uruchamianie narzędzia.
Ruch ten jest wyraźnym zagraniem o odbudowanie zaufania. Publikacja kodu źródłowego pozwala społeczności audytować funkcjonalność i upewnić się, że dane prywatne nie są wysyłane bez rzeczywistej zgody. xAI jednocześnie obiecało możliwość pełnej pracy w trybie offline z własnymi modelami inferencji, co powinno zadowolić użytkowników obawiających się kwestii prywatności.